Risque
Déni de service à distance.
Systèmes affectés
Pidgin versions antérieures à 2.7.0.
Résumé
Une vulnérabilité dans Pidgin permet de réaliser un déni de service à distance.
Description
Une vulnérabilité a été découverte dans le module de gestion du protocole MSN dans Pidgin. Un attaquant peut, par le biais d'un emoticon spécifiquement constitué et envoyé par via le protocole MSN, provoquer un déni de service à distance (arrêt inopiné de l'application).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Pidgin du 12 mai 2010 :
http://www.pidgin.im/news/security/index.php?id=46
- Référence CVE CVE-2010-1624 :
https://www.cve.org/CVERecord?id=CVE-2010-1624